Security Command Center 为 Google Cloud 环境提供卓越安全防护,并为整个 AI 技术栈提供全面周到的保护。
加入 Security Command Center 社区,排疑解惑、培养技能、了解新鲜动态并与志同道合者建立联系。
功能
全面保护整个 AI 技术栈和生命周期,涵盖数据、模型、应用、平台和基础设施。发现所有 AI 资产并确定风险优先级,使用 Model Armor 保护工作负载和交互(防范提示注入、敏感数据泄露和有害内容),同时在整个 AI 技术栈中检测并应对 AI 特有威胁。为您的 AI 创新提供可视性、控制力和安全保障,涵盖从开发到运行时的各个阶段。
使用 Google Cloud 基础设施内置的专用探测器近乎实时地检测活跃威胁。快速发现 Google Cloud 服务(包括 Compute Engine、GKE、BigQuery、Cloud Run 等)中的恶意和可疑活动。利用加密货币挖矿防护计划保护您的组织。
将政策定义、控制配置、强制执行、监控和审核整合为统一的工作流。通过便捷的监控与报告,全面掌握系统状态的合规性。使用 Audit Manager 自动生成可验证的证据,以便向审核人员证明合规性。
自动扫描您的云环境,识别可能导致系统被入侵的云错误配置和软件漏洞,无需安装或管理代理。高风险发现结果会显示在 Security Command Center 的风险信息中心中,帮助您了解应优先处理的问题。
数据安全状况管理 (DSPM) 提供敏感数据的安全性和合规性治理。借助 Sensitive Data Protection 提供的 150 多个 AI 驱动的数据分类器,DSPM 可帮助您发现、保护和监控敏感数据。DSPM 为所有数据资源提供数据地图可视化功能,并为 Google Cloud Storage、BigQuery 和 Vertex AI 提供高级数据控制。借助 DSPM 保护敏感数据,防范安全和合规风险。
在安全问题发生之前发现风险。开发者可以使用 Assured Open Source Software 访问 Google 测试和验证过的数千个软件包。DevOps 和 DevSecOps 团队获得状态控制措施,以定义和监控基础设施中的安全措施,并可使用基础设施即代码 (IaC) 扫描,通过验证构建过程中的安全控制措施,从代码到云端实施一致的安全政策。
授予用户执行工作所需的最低级别的访问和权限,以降低与身份相关的风险。了解哪些用户可以访问哪些云资源,获取机器学习生成的建议以减少未使用的权限和不必要的权限,并使用开箱即用的 playbook 更快地响应身份驱动的漏洞。与 Google Cloud IAM、Entra ID (Azure AD)、AWS IAM 和 Okta 兼容。
了解详情
Security Command Center | 说明 | 适用场景 | 激活和价格 |
---|---|---|---|
Enterprise | 全面的多云安全保护,以及自动化案例管理和修复 playbook | 借助自动修复功能,保护 Google Cloud、AWS 和/或 Azure | 基于订阅的价格 |
高级 | Google Cloud 提供的最佳保护措施包括:AI 安全、状况管理、虚拟红队演练、威胁检测、数据安全、合规性管理等 | 希望获得最全面安全防护的 Google Cloud 客户 | 基于订阅的价格或支持自助激活的随用随付定价 |
标准 | 仅适用于 Google Cloud 的基本安全状况管理 | 具有最低安全要求的 Google Cloud 环境 | 免费自助激活 |
请参阅我们的文档,了解 Security Command Center 产品。
Enterprise
全面的多云安全保护,以及自动化案例管理和修复 playbook
借助自动修复功能,保护 Google Cloud、AWS 和/或 Azure
基于订阅的价格
高级
Google Cloud 提供的最佳保护措施包括:AI 安全、状况管理、虚拟红队演练、威胁检测、数据安全、合规性管理等
希望获得最全面安全防护的 Google Cloud 客户
基于订阅的价格或支持自助激活的随用随付定价
标准
仅适用于 Google Cloud 的基本安全状况管理
具有最低安全要求的 Google Cloud 环境
免费自助激活
请参阅我们的文档,了解 Security Command Center 产品。
常见用途
优先解决重要的云风险
使用虚拟红队功能快速发现可能导致重大业务影响的高风险云安全问题。利用详细的风险信息中心查看 Mandiant 提供的攻击路径详细信息、恶意问题组合、攻击风险评分和手工创建的 CVE 信息,以确定响应工作的优先级。
价格
Security Command Center 定价方式 | 定价基于受保护的云环境中的资产总数。 | |
---|---|---|
产品层级 | 激活 | 价格(以美元为单位) |
Enterprise | 提供一年期或多年期订阅,并包含期限折扣 | |
高级 | 支持一年期或多年期订阅,或通过自助激活启用随用随付的计费模式,适用于项目级或组织级 | |
标准 | 提供自助激活功能,可在项目级或组织级使用 | 免费 |